发现了好几家大公司的官网/管理系统后台管理员账号、密码异常简单,如何在保护好自己的情况下告诉他们?
guozhi 2020-04-23 23:19:31 +08:00 via iPhone 3003 次点击这是一个创建于 2027 天前的主题,其中的信息可能已经有所发展或是发生改变。
其中有传统公司,还有一家互联网公司,做第三方支付的。
 | 1 lorryo 2020-04-23 23:34:18 +08:00 |
 | 2 guozhi OP 登录后可以做所有操作,直接告诉他们担心反咬一口 |
 | 3 hyshuang2006 2020-04-23 23:41:41 +08:00 @guozhi 你搜下新闻,之前就有“类似你这样的想法和行动的 IT”,最后被这些公司搞进牢了。 |
| 5 guozhi OP @hyshuang2006 随意试了一个密码就登录了,我可没做任何动作,也没导出资料 |
 | 6 moult 2020-04-24 00:01:43 +08:00  1 @guozhi 虽然你没有进行恶意操作,但是不排除同时有其他人猜出了弱密码,进行恶意的操作,而且如果这个人使用国外 IP 伪装一下的话,根本查不出来,到时候就拿你来顶罪。 |
 | 8 jadec0der 2020-04-24 03:32:30 +08:00 不建议这么做,乌云解散之后这就是吃力不讨好的事了。 我给 cnvd 提交过一次漏洞,反馈是我写的报告格式不行,让我改。我也不知道他们到底有什么要求,那就算了,反正损失的不是我。 |
 | 9 Ultraman 2020-04-24 08:40:51 +08:00 via Android 随便找个国外邮箱给他们写封邮件也通知到了 |
Select Language